Recomendaciones contra el 'phishing'

El phishing consiste en suplantar la identidad de empresas o personas de confianza para obtener información confidencial como contraseñas, datos bancarios o información personal. Se realiza a través del envío de correos electrónicos o mensajes de texto y de la creación de sitios web o perfiles en redes sociales falsos con apariencia de legítimos.

Para evitar el uso indebido o fraudulento de la marca Garrigues y de la identidad de sus profesionales, queremos alertar de que:

• El despacho y sus profesionales solo contactan a través de correos electrónicos que incluyen el dominio oficial @garrigues.com (y @g-advisory.com en el caso de nuestra filial de consultoría); no contamos con direcciones de correo alternativas y no contactamos a través de WhatsApp u otras aplicaciones de mensajería instantánea.
   
• Las webs oficiales del despacho cuentan todas con el dominio garrigues.com y g-advisory.com.
   
• Los canales oficiales en redes sociales del despacho son:
   
  
  • LinkedIn: https://www.linkedin.com/company/garrigues
     
  • X: https://x.com/garrigues_es
     
  • YouTube: https://www.youtube.com/@garrigues
     
  • Facebook: https://www.facebook.com/garriguesabogados/

Garrigues realiza un estricto seguimiento de sus distintas plataformas para evitar posibles casos de fraude y suplantación y revisa periódicamente las medidas para evitarlos. No obstante, en el caso de que se lleguen a recibir informaciones/comunicaciones sospechosas ligadas a la marca Garrigues, nuestras recomendaciones son:

• Sospechar de cualquier mensaje que le envíe un profesional con el que no haya tenido contacto antes.
   
• No interactuar con estos mensajes y eliminarlos, especialmente si contienen documentos adjuntos o enlaces.
   
• No proporcionar datos sensibles (personales, bancarios…) y desconfiar si se le solicita un pago urgente.
   
• Informarnos en el correo: [email protected]
   
• Denunciar ante las autoridades si considera que ha sido objeto de estafa.

Ejemplos de ‘phishing’

• Envío de comunicaciones que suplantan la imagen en las que se informa sobre el inicio de procedimientos legales de cualquier índole (infracciones de derechos de autor, fraudes, herencias, inversiones o trámites jurídicos ficticios) con el objetivo de ganarse la confianza del receptor.
   
• Envío de facturas falsas requiriendo pago en cuentas bancarias de terceros con el fin de apropiarse de fondos.
   
• Envío de comunicaciones en las que se solicita el cambio de datos bancarios (IBAN) con el objetivo de conseguir el desvío de fondos.
   
• Enlaces a páginas web o perfiles falsos en redes sociales (LinkedIn, Instragram, TikTok o Facebook) que suplantan la identidad con el objetivo de ganarse la confianza de la persona que los recibe y/o visualiza.
   
• Suplantación de la identidad de profesionales en WhatsApp u otras plataformas de mensajería instantánea con el objetivo de establecer contacto para fines no legítimos.
   
• Realización de llamadas telefónicas suplantando la identidad de profesionales para dar verosimilitud al envío de una comunicación previa con el objetivo de ganarse la confianza del receptor.
   
• Envío de enlaces falsos suplantando la identidad desde plataformas de propósito general (DocuSign, Workday, Salesforce, Adobe, etc.) con el objetivo de capturar credenciales.
   
• Publicación de falsas ofertas de empleo con el objetivo de conseguir información personal o documentación confidencial.